Cap 3 Vlan gnG2t1m

VLAN
Objetivos del módulo

Título del módulo: Protocolos y modelos
Objetivo del módulo: Explicar cómo los protocolos de red permiten que los dispositivos accedan a
recursos de red locales y remotos.
Título del tema Objetivo del tema
Descripción general de las
Explique la finalidad de las VLAN en una red conmutada.
VLAN
Redes VLAN en un entorno Explique cómo un switch reenvía tramas según la configuración de
conmutado múltiple VLAN en un entorno conmutado múltiple.
Configure un puerto para switch que se asignará a una VLAN
Configuración de VLAN
según los requisitos.
Enlaces troncales de la
Configure un puerto de enlace troncal en un switch LAN.
VLAN
Protocolo de enlace troncal
Configure el protocolo de enlace troncal dinámico (DTP).
dinámico
© 2016 Cisco y/o sus filiales. Todos los derechos reservados.
Información confidencial de Cisco 2
Descripción general de las
VLAN

Descripción general de las VLAN
Definiciones de VLAN
Las VLAN son conexiones lógicas con otros
dispositivos similares.
La colocación de dispositivos en varias VLAN
tiene las siguientes características:
• Proporciona segmentación de los diversos
grupos de dispositivos en los mismos
conmutadores
• Proporcionar una organización más
manejable
• Difusiones, multidifusión y unidifusión se
aíslan en la VLAN individual
• Cada VLAN tendrá su propia gama única de
direcciones IP
• Dominios de difusión más pequeños
Beneficios de un diseño de
VLAN
Los beneficios de usar VLAN son
los siguientes:
Beneficios Descripción
Dominios de difusión Dividir la LAN reduce el número de dominios de difusión
más pequeños
Seguridad mejorada Solo los usuarios de la misma VLAN pueden comunicarse juntos
Eficiencia de TI Las VLAN pueden agrupar dispositivos con requisitos similares, por
mejorada ejemplo, profesores frente a estudiantes
Reducción de costos Un switch puede admitir varios grupos o VLAN
Mejor rendimiento Los pequeños dominios de difusión reducen el tráfico y mejoran el ancho
de banda
Simpler Management Grupos similares necesitarán aplicaciones similares y otros
© 2016 Cisco y/o sus filiales. Todos losrecursos
derechos reservados.de
red
Tipos de VLAN
VLAN predeterminada
La VLAN 1 es la siguiente:
• La VLAN predeterminada
• La VLAN nativa predeterminada
• La VLAN de administración
predeterminada
• No se puede eliminar ni cambiar el
nombre
Nota: Aunque no podemos eliminar VLAN1,

Cisco recomendará que asignemos estas
características predeterminadas a otras
VLAN
Tipos de VLAN (Cont.)
VLAN de datos
• Dedicado al tráfico generado por el usuario (correo electrónico y tráfico web).
• VLAN 1 es la VLAN de datos predeterminada porque todas las interfaces están asignadas a
esta VLAN.
VLAN nativa
• Esto se utiliza sólo para enlaces troncales.
• Todas las tramas están etiquetadas en un enlace troncal 802.1Q excepto las de la VLAN nativa.
VLAN de administración
• Esto se utiliza para el tráfico SSH/Telnet VTY y no debe ser llevado con el tráfico de usuario
final.
• Normalmente, la VLAN que es el SVI para el conmutador de capa 2.
Tipos de VLAN (Cont.)
VLAN de voz
• Se requiere una VLAN separada porque el
tráfico de voz requiere:
• Ancho de banda asegurado
• Alta prioridad de QoS
• Capacidad para evitar la congestión
• Retraso menos de 150 ms desde el origen
hasta el destino
• Toda la red debe estar diseñada para
admitir la voz.

VLAN en un entorno de
conmutación múltiple

VLAN en un entorno de conmutación múltiple
Definición de troncales de VLAN
Un enlace troncal es un enlace punto
a punto entre dos dispositivos de red.
Funciones troncal de Cisco:
• Permitir más de una VLAN
• Extender la VLAN a través de toda

la red
• De forma predeterminada, admite
todas las VLAN
• Soporta enlace troncal 802.1Q

VLAN en un entorno de conmutación
múltiple Redes sin VLAN
Sin VLAN, todos los dispositivos conectados a los switches recibirán todo el tráfico de
unidifusión, multidifusión y difusión.

Redes con VLAN
Con las VLAN, el tráfico de unidifusión, multidifusión y difusión se limita a una VLAN. Sin un
dispositivo de capa 3 para conectar las VLAN, los dispositivos de diferentes VLAN no pueden
comunicarse.

VLAN nativas y etiquetado 802.1Q
Conceptos básicos del tronco 802.1Q:
• El etiquetado se realiza normalmente en todas las
VLAN.
• El uso de una VLAN nativa se diseñó para uso
heredado, como el concentrador en el ejemplo.
• A menos que se modifique, VLAN1 es la VLAN nativa.
• Ambos extremos de un enlace troncal deben

configurarse con la misma VLAN nativa.
• Cada troncal se configura por separado, por lo que es
posible tener una VLAN nativa diferente en troncos
separados.
Etiquetado de VLAN de voz
El teléfono VoIP es un conmutador de tres puertos:
• El conmutador utilizará CDP para informar al teléfono de
la VLAN de voz.
• El teléfono etiquetará su propio tráfico (Voz) y puede

establecer el coste de servicio (CoS). CoS es QoS para la
capa 2.
• El teléfono puede o no etiquetar marcos de la PC.
saliente Función de etiquetado

VLAN de voz etiquetado con un valor de prioridad de clase de servicio (CoS) de capa 2
apropiado
VLAN de acceso también se puede etiquetar con un valor de prioridad CoS de capa 2
VLAN de acceso no está etiquetado (sin valor de prioridad CoS de capa 2)
Ejemplo de verificación de VLAN de voz
El comando show interfaces fa0/18 switchport puede mostrarnos las VLAN de datos
y voz asignadas a la interfaz.


Rangos de VLAN en switches
Catalyst
Los switches Catalyst 2960 y 3650 admiten
más de 4000 VLAN.
Rango normal VLAN 1 - 1005 Rango extendido VLAN 1006 - 4095
Utilizado en pequeñas y medianas empresas Usado por los proveedores de servicios

1002 — 1005 están reservados para VLAN Están en Running-Config
heredadas
1, 1002 — 1005 se crean automáticamente y Admite menos funciones de VLAN
no se pueden eliminar
Almacenado en el archivo vlan.dat en flash Requiere configuraciones de VTP
VTP puede sincronizar entre conmutadores © 2016 Cisco y/o sus filiales. Todos los derechos reservados.
Comandos de creación deVLANde configuración de VLAN
Los detalles de la VLAN se almacenan en el archivo vlan.dat. Crea VLAN en el modo
de configuración global.
Tarea Comando de IOS

Ingresa al modo de configuración
Switch# configure terminal
global.
Cree una VLAN con un número de
Switch(config)# vlan vlan-id
identificación válido.
Especificar un nombre único para
Switch(config-vlan)# name vlan-name
identificar la VLAN.
Vuelva al modo EXEC con privilegios. Conmutador (config-vlan) # final
Ingresa al modo de configuración
Switch# configure terminal
global. © 2016 Cisco y/o sus filiales. Todos los derechos reservados.
Ejemplo de creación de VLAN
• Si el Student PC va a estar en VLAN

20, primero crearemos la VLAN y
luego la nombraremos.
• Si no lo nombra, Cisco IOS le dará un
nombre predeterminado de vlan y el Indicador Comando
número de cuatro dígitos de la VLAN. S1# Configure terminal
Por ejemplo, vlan0020 para VLAN 20.
S1(config)# vlan 20
S1(config-vlan)# name student
S1(config-vlan)# finalizar
Comandos de asignación de puertos deVLANde configuración de VLAN
Una vez creada la VLAN, podemos asignarla a las interfaces correctas.
Tarea Comando
Ingresa al modo de configuración global. Switch# configure terminal
Ingrese el modo de configuración de interfaz. Switch(config)# interface interface-id
Establezca el puerto en modo de acceso. Switch(config-if)# switchport mode access
Asigne el puerto a una VLAN. Switch(config-if)# switchport access vlan vlan-id
Vuelva al modo EXEC con privilegios. Switch(config-if)# end

Ejemplo de asignación de puerto VLAN
Podemos asignar la VLAN a la interfaz
del puerto.
• Una vez que el dispositivo se asigna
la VLAN, el dispositivo final necesitará
la información de dirección IP para
esa VLAN
Indicador Comando
• Aquí, Student PC recibe 172.17.20.22 S1# Configure terminal
S1(config)# Interfaz fa0/18
S1(config-if)# Switchport mode access
S1(config-if)# Switchport access vlan 20
S1(config-if)# finalizar
Datos de configuración de VLAN y VLAN de voz
Un puerto de acceso solo se puede
asignar a una VLAN de datos. Sin
embargo, también se puede asignar
a una VLAN de voz para cuando un
teléfono y un dispositivo final estén
fuera del mismo puerto de
conmutación.

Ejemplo de VLAN de voz y datos de configuración de VLAN
• Queremos crear y nombrar VLAN de voz y
datos.
• Además de asignar la VLAN de datos,
también asignaremos la VLAN de voz y
activaremos QoS para el tráfico de voz a la
interfaz.
• El switch catalizador más reciente creará
automáticamente la VLAN, si aún no existe,
cuando se asigne a una interfaz.
Nota: QoS está más allá del alcance de este
curso. Aquí mostramos el uso del comando
mls qos trust [cos | device cisco-phone | dscp |
ip-precedence].
Verifique la información
de VLAN
Use el comando show vlan . La
sintaxis completa es:
show vlan [brief | id vlan-id | name
vlan-name | summary]
Tarea Opción de comando

Muestra el nombre, el estado y sus puertos de la VLAN, una VLAN
breve
por línea.
Muestra información sobre el número de ID de VLAN identificado. id vlan-id
Muestra información sobre el número de ID de VLAN identificado. El
name vlan-name
nombre de vlane es una cadena ASCII de 1 a 32 caracteres.
Mostrar el resumen de información de la VLAN. resumen
Cambiar pertenencia al puerto
VLAN
Hay varias formas de cambiar la membresía
de VLAN:
• Vuelva a ingresar el comando switchport
access vlan vlan-id
• use la vlan de acceso sin puerto de
conmutación para volver a colocar la
interfaz en la VLAN 1
Utilice los comandos show vlan brief o
show interface fa0/18 switchport para
verificar la asociación correcta de VLAN.

Eliminar VLAN
Elimine las VLAN con el comando no vlan vlan-id .
Precaución: antes de eliminar una VLAN, reasigne todos los puertos miembros a una VLAN
diferente..
• Elimine todas las VLAN con los comandos delete flash:vlan.dat o delete vlan.dat .
• Vuelva a cargar el switch al eliminar todas las VLAN.
Nota: Para restaurar el valor predeterminado de fábrica, desconecte todos los cables de
datos, borre la configuración de inicio y elimine el archivo vlan.dat y, a continuación, vuelva a
cargar el dispositivo.

Troncales VLAN

Comandos de configuracióntroncal deVLAN
Configure y verifique las troncales VLAN. Los troncos son capa 2 y transportan tráfico para
todas las VLAN.
Tarea Comando de IOS

Ingresa al modo de configuración global. Switch# configure terminal
Ingrese el modo de configuración de
Switch(config)# interface interface-id
interfaz.
Establezca el puerto en modo de enlace Conmutador(config-if) # troncal de modo de
permanente. puerto de conmutación
Cambie la configuración de la VLAN nativa Switch(config-if)# switchport trunk native vlan
a otra opción que no sea VLAN 1. vlan-id
Especificar la lista de VLAN que se Switch(config-if)# switchport trunk allowed
permitirán en el enlace troncal. vlan vlan-list
Vuelva al modo EXEC con privilegios. Switch(config-if)# end
Ejemplo de Configuración de Troncales
Troncales de VLAN
Las subredes asociadas a cada VLAN son:
• VLAN 10 - Faculty/Staff - 172.17.10.0/24
• VLAN 20 - Students - 172.17.20.0/24
• VLAN 30 - Guests - 172.17.30.0/24
• VLAN 99 - Native - 172.17.99.0/24
F0/1 port on S1 is configured as Indicador Comando

a trunk port.
S1(config)# Interfaz fa0/1
Nota: Esto supone un S1(config-if)# Switchport mode trunk
conmutador 2960 que utiliza el
S1(config-if)# Switchport trunk native vlan 99
etiquetado 802.1q. Los switches
de capa 3 requieren que la S1(config-if)# Switchport trunk allowed vlan 10,20,30,99
encapsulación se configure
S1(config-if)# finalizar
antes del modo troncal. © 2016 Cisco y/o sus filiales. Todos los derechos reservados.
Troncales de VLAN
Verifique la configuración de
troncales
Establezca el modo troncal y la vlan nativa.
Observe el comando sh int fa0/1 switchport
:
• Se establece en troncal
administrativamente
• Se establece como troncal
operacionalmente (en funcionamiento)
• La encapsulación es dot1q
• VLAN nativa establecida en VLAN 99
• Todas las VLAN creadas en el switch

pasarán tráfico en este tronco
Troncales de VLAN
Restablezca el tronco al estado predeterminado
• Restablezca la configuración
predeterminada del tronco con el
comando no.
• Todas las VLAN permitidas para
pasar tráfico
• VLAN nativa = VLAN 1
• Verifique la configuración
predeterminada con un comando sh
int fa0/1 switchport .

Troncales de VLAN
Restablezca el tronco al estado predeterminado (Cont.)
Restablezca el tronco a un modo de acceso con
el comando switchport mode access :
• Se establece en una interfaz de acceso
administrativamente
• Se establece como una interfaz de acceso
operacionalmente (en funcionamiento)

Dynamic Trunking
ProtocolProtocolo de enlace
dinámico

Protocolo de enlace dinámico
Introduction to DTP
El Protocolo de enlace troncal dinámico (DTP) es un protocolo propietario de Cisco.
Las características de DTP son las siguientes:
• Activado de forma predeterminada en switches Catalyst 2960 y 2950
• Dynamic-Auto es el valor predeterminado en los conmutadores 2960 y 2950
• Puede desactivarse con el comando nonegotiate
• Puede volver a activarse configurando la interfaz en dinámico automático
• Establecer un conmutador en un tronco estático o acceso estático evitará problemas de
negociación con los comandos switchport mode trunk o switchport mode access .

Modos de interfaz negociados
El comando switchport mode tiene opciones adicionales.
Utilice el comando switchport nonegotiate interface configuration para detener la negociación
DTP.
Opción Descripción
Modo de acceso permanente y negocia para convertir el vínculo vecino

Acceso
en un vínculo de acceso
Dinámico Se convierte en una interfaz troncal si la interfaz vecina se configura en
automático modo troncal o deseable
Dinámico Busca activamente convertirse en un tronco negociando con otras
deseable interfaces automáticas o deseables
Modo de enlace permanente y negocia para convertir el enlace vecino
Enlace troncal
en un enlace troncal
Resultados del protocolo de enlace troncal dinámico de una
configuración DTP
Las opciones de configuración de DTP son las siguientes:
Dinámico Dinámico
Troncal Acceso
automático deseado
Dinámico
Acceso Troncal Troncal Acceso
automático
Dinámico
Troncal Troncal Troncal Acceso
deseado
Conectividad
Troncal Troncal Troncal Troncal
limitada
Conectividad
Acceso Acceso Acceso Acceso
limitada
Verifique el modo DTP
La configuración predeterminada de DTP
depende de la versión y plataforma del
IOS de Cisco.
 Utilice el comando show dtp interface

para determinar el modo DTP actual.
 La práctica recomendada recomienda

que las interfaces se configuren para
acceder o troncal y para desconectarse
DTP

VLAN
Nuevos términos y comandos
• Normal Range VLANs • delete vlan.dat • no switchport trunk native
• Extended Range VLANs • show vlan vlan
• vlan vlan-id • show interfaces • show interfaces
switchport
• name vlan-name • show vlan summary
• no switchport access vlan
• switchport mode access • show interfaces vlan
vlan_id
• switchport access vlan vlan_id
vlan-id • switchport mode trunk • show interfaces trunk
• show interfaces int_id
• interface range • switchport trunk allowed
trunk
• no switchport access vlan vlan vlan_list
vlan-id • switchport trunk native
• no vlan vlan-id vlan vlan_id
• delete flash:vlan.dat • no switchport trunk
allowed vlan

Cap 3 Vlan gnG2t1m

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Cap 3 Vlan gnG2t1m

Cargado por

Copyright:

Formatos disponibles

VLAN

Objetivos del módulo

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Nota: Aunque no podemos eliminar VLAN1,

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

• Extender la VLAN a través de toda

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

• Ambos extremos de un enlace troncal deben

• El teléfono etiquetará su propio tráfico (Voz) y puede

• El teléfono puede o no etiquetar marcos de la PC.

saliente Función de etiquetado

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Rango normal VLAN 1 - 1005 Rango extendido VLAN 1006 - 4095

Utilizado en pequeñas y medianas empresas Usado por los proveedores de servicios

Tarea Comando de IOS

• Si el Student PC va a estar en VLAN

Una vez creada la VLAN, podemos asignarla a las interfaces correctas.

Ingrese el modo de configuración de interfaz. Switch(config)# interface interface-id

Establezca el puerto en modo de acceso. Switch(config-if)# switchport mode access

Asigne el puerto a una VLAN. Switch(config-if)# switchport access vlan vlan-id

Vuelva al modo EXEC con privilegios. Switch(config-if)# end

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Tarea Opción de comando

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

• Vuelva a cargar el switch al eliminar todas las VLAN.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Tarea Comando de IOS

F0/1 port on S1 is configured as Indicador Comando

• VLAN nativa establecida en VLAN 99

• Todas las VLAN creadas en el switch

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

Modo de acceso permanente y negocia para convertir el vínculo vecino

 Utilice el comando show dtp interface

 La práctica recomendada recomienda

© 2016 Cisco y/o sus filiales. Todos los derechos reservados.

También podría gustarte